Тренды
Деньги
Бизнес
Технологии
Маркетплейсы
Россия
Стартапы
Искусственный интеллект
Кибербезопасность
IT
Личное
Банки
Карьера
Маркетинг
HR
Ритейл
Дизайн
Реклама
Редакция
О компании
Контакты
© 2012-2026 ООО «РБточкаРУ»

Почти 80% IT-систем компаний в России уязвимы перед хакерами: главная проблема — слабые пароли и устаревшее ПО

Повторное использование паролей и ошибки в настройке доступа позволяют хакерам захватывать домены и базы данных
18 марта 2026, 20:00
Мужская рука, на коже которой изображены цифры 1 2 3 4 5
Кибербезопасность
IT
Россия
Автор:
Диана Болтнева

Хакеры могут получить доступ к внутренним данным почти 78% IT-систем российских компаний, пишет Forbes со ссылкой на исследование «Солар». Ключевые уязвимости — слабые пароли, ошибки в настройке доступа и устаревшее ПО. Результаты исследования показывают, что проблемы носят системный характер и затрагивают как коммерческий сектор, так и государственные организации.

73% сотрудников используют ненадежные или повторяющиеся пароли

Специалисты DSEC, входящей в структуру «Солар», проанализировали защиту 390 проектов по итогам 2025 года. В 73% случаев работники применяли либо стандартные пароли, либо одни и те же комбинации для нескольких учётных записей.

Как указывают аналитики, такая практика позволяет злоумышленникам, получив доступ к одной учетной записи, быстро распространить её по всей инфраструктуре компании. Повторное использование паролей фиксировалось в 20% проектов и значительно повышало риск компрометации сразу нескольких систем.

87% компаний уязвимы изнутри — слабые пароли, устаревшее ПО и ошибки доступа

В ходе имитации внутренних атак в корпоративных системах специалисты обнаружили уязвимости в 87% изученных проектов. В большинстве случаев нарушитель мог установить контроль над доменом, получить доступ к базам данных и иным объектам, имеющим критическое значение для организации.

Среди ключевых проблем внутреннего периметра: слабые или стандартные пароли (53% проектов), использование ПО с известными уязвимостями (42%) и ошибки в настройке контроля доступа (37%). Также фиксировались уязвимости в центрах сертификации (22%).

78% компаний можно взломать извне — через уязвимости в доступе

Проверка внешнего периметра показала, что в 78% исследованных проектов существовала техническая возможность для злоумышленника проникнуть во внутреннюю сеть и получить доступ к серверам либо конфиденциальной информации.

Наиболее распространенные уязвимости включают ошибки настройки доступа (33%), устаревшее программное обеспечение (28%), возможность внедрения вредоносного SQL-кода (20%) и использование слабых словарных паролей (20%). В 13% случаев злоумышленники могли запускать вредоносные команды на серверах.

Число кибератак на российские компании может вырасти на треть в 2026 году

Эксперты отмечают, что уязвимости в базовых настройках безопасности становятся ключевым фактором роста числа атак. По данным Positive Technologies, на которые ссылается Forbes, в 2026 году число успешных кибератак на российские компании может вырасти на 30–35%, особенно в IT и телеком-секторе.

До этого в «Солар» также информировали о том, что у каждой пятой организации из финансовой сферы уже замечены следы деятельности профессиональных хакеров.

Подписаться на телеграм-канал
Публикации по теме
Новости по теме